Vous venez de lire un article sur un vol d'identité impliquant certains utilisateurs de Facebook et vous craignez maintenant que quelqu'un vous vole aussi vos identifiants de compte ? Vous avez raison d'être inquiet sur un sujet comme la cybersécurité, mais ne paniquez pas. Même si vous êtes constamment connecté à Facebook depuis votre téléphone portable et que vous avez parfois tapé votre mot de passe en public, le risque que quelqu'un prenne vos identifiants de connexion au réseau social et viole votre profil est encore assez faible.
C'est différent si quelqu'un parvient à prendre votre smartphone et à y installer une application d'espionnage ou si, encore une fois, vous êtes si négligent que vous êtes victime d'un e-mail de phishing, un e-mail qui semble être envoyé par Facebook et qui vous invite à entrer vos identifiants de connexion dans une fausse page de réseau social : dans ce cas, vous devenez presque complice des cybercriminels, puisque vous leur fournissez directement toutes les informations dont ils ont besoin !
Ces propos ne sont pas très rassurants et vous souhaitez avoir plus de détails sur le fonctionnement de la sécurité de Facebook dans l'environnement mobile ? Si vous donnez quelques minutes de temps libre, voici quelques conseils comment découvrir les mots de passe Facebook depuis votre téléphone portable en énumérant certaines des techniques les plus populaires parmi les pirates informatiques (c'est-à-dire les pirates actifs) et en vous expliquant comment les combattre efficacement. Ce sujet est moins ennuyeux qu'il n'y paraît, en fait, il vous plaira beaucoup, alors ne perdez pas plus de temps et allez droit au but de ce billet.
Attention : les informations ci-dessous ont été rédigées à titre d'illustration uniquement et, pour cette raison, aucune responsabilité n’a été assumée quant à leur utilisation. La violation des comptes d'autres personnes au moyen de l'une des techniques énumérées ci-dessous pourrait constituer une atteinte grave à la vie privée et pourrait constituer une infraction pénale.
Techniques de piratage pour découvrir les mots de passe de Facebook
Comme déjà mentionné, il existe de nombreuses techniques que les pirates utilisent pour "percer" le profil Facebook de leurs victimes et découvrir des mots de passe pour accéder à leurs comptes. Il est maintenant temps de vous en montrer quelques-unes : des applications d'espionnage qui permettent aux cybercriminels de surveiller pratiquement toutes les activités des utilisateurs sur leurs appareils aux techniques d'ingénierie sociale de plus en plus efficaces.
App-spia
Les applications d'espionnage sont l'un des outils les plus efficaces utilisés par les cybercriminels, et aussi l'un des plus envahissants. Grâce aux applications d'espionnage, les pirates peuvent en effet espionner leurs victimes dans un anonymat absolu et visualiser pratiquement toutes leurs activités : applications utilisées, appels passés, SMS envoyés, textes tapés au clavier (un peu comme un logiciel de keylogging) et bien plus encore.
Hélas, même certaines applications créées à des fins "nobles", comme le contrôle parental ou les applications antivol, peuvent être utilisées pour contrôler l'activité d'autres personnes. Un exemple en est Qustodio et Cerberus, dont je vous ai parlé en détail dans le guide où déjà expliqué comment espionner Android.
Que pouvez-vous faire pour savoir si votre smartphone héberge une application d'espionnage ? Vous pouvez installer certaines applications qui vous permettent de surveiller la consommation de la batterie de votre appareil, comme le détecteur Wakelock, et de vérifier si des anomalies sont enregistrées ou non.
Mot de passe enregistré dans le navigateur
Une autre technique utilisée par les craqueurs concerne les mots de passe enregistrés dans le navigateur utilisé par leurs victimes pour accéder à Facebook et à tous les autres comptes. Ces criminels malveillants entrent dans les bases de données des navigateurs (Google Chrome, Safari, Mozilla Firefox, Edge, Opera, etc.) et, si l'utilisateur a enregistré les clés d'accès à ses comptes, le pirate les récupère et entre sans trop de difficultés dans les profils de ses victimes. Une technique simple mais très efficace !
Ingénierie sociale
Une technique de piratage que beaucoup de gens sous-estiment, mais qui est plutôt efficace, concerne l'ingénierie sociale. Fondamentalement, l'ingénierie sociale comprend toute une série de techniques qui exploitent la naïveté des utilisateurs pour se faufiler dans leurs comptes. Donc, faites attention et ne prêtez pas votre appareil à des étrangers (ou à des personnes indignes de confiance) pour quelque raison que ce soit dans le monde, car ils pourraient facilement accéder à vos informations personnelles, y compris votre compte Facebook.
Phishing
Le phishing (qui fait en quelque sorte partie des techniques d'ingénierie sociale) est une technique de piratage de plus en plus parlé. Comment l'utiliser ? Fondamentalement, la victime potentielle reçoit un courriel apparemment authentique de Facebook (mais qui est en fait un faux) dans lequel il lui est demandé, avec toutes les excuses possibles, de cliquer sur un lien contenu dans le message et d'entrer les données d'accès à son compte. Si l'utilisateur devait tomber dans le piège, il fournirait lui-même son mot de passe au pirate. Incroyable, mais vrai !
Se protéger contre ce genre d'attaques est assez simple : il suffit d'ignorer les faux e-mails provenant de Facebook, de ne pas cliquer sur les liens qu'ils contiennent et, de ne pas fournir vos identifiants de connexion.
Comment protéger votre compte Facebook
Après avoir examiné les principales techniques de piratage utilisées par les personnages louches sur le web, il est temps d'agir et de découvrir comment sécuriser votre compte Facebook. Ce n'est pas si difficile à faire - il suffit de choisir un mot de passe assez long et assez difficile à deviner, d'activer l'authentification à deux facteurs, de sélectionner des paramètres de confidentialité prudents et d'utiliser d'autres petits trucs qui peuvent faire toute la différence. Voici tout en détail.
Utilisation d'un mot de passe sécurisé
Si vous voulez empêcher que le mot de passe de votre compte Facebook soit découvert, vous devez utiliser un mot de passe suffisamment sûr. Cela signifie que la clé d'accès à votre compte Facebook doit être assez longue, donc d'au moins 15 caractères, et difficile à deviner. Évitez donc d'utiliser le nom du membre de votre famille, votre date de naissance, des mots de passe déjà utilisés pour d'autres comptes ou une séquence de chiffres ("123456" est encore aujourd'hui l'un des mots de passe les plus utilisés par les utilisateurs, incroyable mais vrai !)
N'oubliez pas qu'aucun mot de passe n'est assez sûr et, pour cette raison, changez-le régulièrement, peut-être une ou deux fois tous les deux mois. Trouvez-vous trop difficile de suivre tous ces "conseils" sur la gestion de vos mots de passe ? Alors, utilisez un gestionnaire de mots de passe tel que 1Password et LastPass, grâce auquel vous pouvez stocker et gérer les mots de passe de vos nombreux comptes sans trop de difficultés.
Activer l'authentification à deux facteurs
Une autre mesure que vous devriez prendre pour protéger votre compte Facebook est d'activer l'authentification à deux facteurs. De cette façon, vous pouvez empêcher les personnes malveillantes d'accéder à votre compte même si elles sont capables de récupérer le mot de passe de votre compte (avec l'authentification à deux facteurs, vous devez avoir la deuxième clé d'accès qui est envoyée par SMS pour se connecter). Maintenant vous expliquer comment activer ce paramètre de sécurité à partir de l'application Facebook que vous avez installée sur votre smartphone Android ou iOS.
Pour activer l'authentification à deux facteurs sur votre smartphone Android, appuyez sur le symbole du carré à neuf points en bas à droite de l'écran, faites défiler l'écran qui s'affiche et appuyez sur Configuration du compte, qui se trouve sous Paramètres et confidentialité, puis appuyez sur Sécurité et accès > Utiliser l'authentification à deux facteurs (situé en bas) dans les écrans suivants. Puis appuyez sur Non, qui se trouve sous Utiliser l'authentification à deux facteurs, et sur l'écran suivant, vérifiez l'élément d'authentification à deux facteurs, entrez votre mot de passe dans le champ à l'écran, appuyez sur le bouton bleu Continuer et suivez les instructions à l'écran pour configurer le paramètre.
Sur iOS, appuyez plutôt sur le symbole (≡) qui se trouve dans le coin inférieur droit, faites défiler l'écran qui s'affiche, appuyez sur l'élément Paramètres (en bas) et, dans le menu qui s'affiche, appuyez sur l'élément Paramètres du compte. Sur l'écran suivant, appuyez sur les éléments Sécurité et Connexion > Utiliser l'authentification à deux facteurs (situé en bas), cochez l'élément d'authentification à deux facteurs, entrez le mot de passe dans le champ qui s'affiche à l'écran, appuyez sur le bouton bleu Continuer et suivez les instructions indiquées pour terminer l'opération.
Après avoir activé l'authentification à deux facteurs, chaque fois que vous vous connectez à votre compte Facebook depuis un nouvel appareil (ou navigateur), il vous sera demandé d'entrer un code de vérification que vous recevrez par SMS sur votre smartphone.
Modifier les paramètres de confidentialité
Modifier les paramètres de confidentialité de votre compte Facebook pour éviter de montrer trop d'informations personnelles à de parfaits inconnus est un autre moyen d'éviter d'être victime d'une cyber-attaque.
Pour ce faire sur Android, démarrez l'application Facebook sur votre appareil, appuyez sur le bouton ≡ en bas à droite, tapez sur Paramètres du compte > Vie privée dans les écrans qui s'affichent et choisissez qui peut voir les informations de votre compte Facebook en sélectionnant les options disponibles après avoir tapé sur l'une des questions affichées à l'écran : pour que personne ne puisse voir certaines informations ; Amis, pour que vos amis puissent les voir ; Amis d'amis, pour que les amis de vos amis puissent les voir ou Tous, si vous voulez que tout le monde puisse les voir.
Sur iOS, démarrez plutôt l'application Facebook sur votre appareil, appuyez sur le symbole (≡) situé en bas à droite et tapez sur les éléments Paramètres > Paramètres du compte > Vie privée dans les écrans qui s'affichent et choisissez qui peut voir les informations vous concernant publiées sur Facebook en tapant sur l'une des questions que vous voyez à l'écran et en sélectionnant l'une des options disponibles : pour ne voir que certaines informations vous concernant ; Amis, pour les rendre visibles à vos amis ; Amis d'amis, pour les rendre visibles aux amis de vos amis ou Tous, si vous voulez les rendre visibles à tous.
Recevoir des alertes sur les accès non reconnus
L'activation de l'option permettant de recevoir des alertes concernant les connexions non reconnues est un autre moyen de protéger votre compte Facebook contre les accès non autorisés. Pour ce faire, lancez l'application Facebook sur votre appareil Android ou iOS et suivez les instructions ci-dessous.
Éviter les réseaux Wi-Fi publics
Vous voulez empêcher quelqu'un de récupérer le mot de passe de votre compte Facebook ? Si c'est le cas, évitez de vous connecter aux réseaux Wi-Fi publics qui, comme vous le savez peut-être déjà, sont beaucoup plus vulnérables au cyber attaques des cybercriminels qui pourraient essayer de "renifler" vos données, comme ils disent en argot.
Utiliser un bon code PIN de déverrouillage
N'utilisez pas de séquences (qui peuvent être facilement interceptées par les utilisateurs à proximité immédiate). Utilisez plutôt un bon code PIN de déverrouillage ou, si votre appareil en est équipé, activez le déverrouillage via le capteur d'empreintes digitales ou la reconnaissance faciale.
Pour modifier le code PIN de déverrouillage de votre appareil Android, allez dans Paramètres > Sécurité > Verrouillage de l'écran > PIN ; sur iOS, allez dans Paramètres > ID et code tactile > Ajouter un code (ou modifier le code).
Comment retrouver votre mot de passe Facebook après l'avoir oublié
Vous avez oublié votre mot de passe de connexion à Facebook et vous ne pouvez plus vous connecter à votre compte ? Dans ce cas, il suffit d'effectuer une simple procédure de récupération du mot de passe pour le saisir à nouveau.
Ouvrez l'application officielle de Facebook sur votre appareil Android ou iOS, cliquez sur le lien Mot de passe oublié et suivez les instructions à l'écran pour rechercher votre profil (il suffit d'entrer votre numéro de téléphone ou l'adresse électronique que vous avez utilisée pour vous inscrire à Facebook dans le champ à l'écran).
Dans quelques minutes, vous devriez recevoir, par SMS ou par e-mail, un code à 6 chiffres : saisissez-le dans le champ "Entrez le code", tapez sur le bouton "Déconnectez-moi des autres appareils", appuyez sur le bouton "Continuer", saisissez votre nouveau mot de passe dans le champ correspondant et appuyez sur le bouton "Continuer". Vous ne vous en rendez peut-être même pas compte, mais vous venez de récupérer votre compte Facebook !